نقص‌های امنیتی Mt. Gox میلیون‌ها دلار هزینه داشت. آیا AI می‌توانست آنها را شناسایی کند؟

آیا AI می‌توانست از سقوط Mt. Gox جلوگیری کند اگر در آن زمان وجود داشت؟ یک تحلیل پس از مرگ با کمک AI توسط مدیرعامل سابق این صرافی، یک “چه می‌شد اگر” جالب را مطرح می‌کند. مارک کارپلس، مدیرعامل سابق Mt. Gox، احتمالاً آرزو می‌کند که به هوش مصنوعی امروزی دسترسی داشت زمانی که این صرافی را در سال ۲۰۱۱ از بنیانگذارش، جد مک‌کالب، خریداری کرد.

این موضوع به این دلیل است که کارپلس اخیراً کد منبع اولیه Mt. Gox را به Claude AI از شرکت آنتروپیک وارد کرده است. آنچه دریافت کرده، تحلیلی است که آسیب‌پذیری‌های کلیدی منجر به اولین هک بزرگ این صرافی را تجزیه و تحلیل می‌کند و آن را “به شدت ناامن” توصیف کرده است. در یک پست روز یکشنبه در X، کارپلس گفت که کد منبع ۲۰۱۱ Mt. Gox را همراه با داده‌های مختلف مانند تاریخچه GitHub، لاگ‌های دسترسی و داده‌های منتشرشده توسط هکر، به Claude آپلود کرده است.

تحلیل Claude AI نشان داد که کد منبع ۲۰۱۱ Mt. Gox یک صرافی Bitcoin غنی از ویژگی اما به شدت ناامن را نشان می‌دهد. “توسعه‌دهنده (جد مک‌کالب) قابلیت‌های قوی مهندسی نرم‌افزار را در زمینه معماری و پیاده‌سازی ویژگی‌ها نشان داد و یک پلتفرم معاملاتی پیچیده را تنها در ۳ ماه ایجاد کرد”، تحلیل می‌گوید، اما اضافه می‌کند که مشکلات امنیتی عمیقی وجود داشت.

کارپلس کنترل این صرافی مستقر در ژاپن را در مارس ۲۰۱۱ پس از خرید آن از مک‌کالب به دست گرفت. سپس، صرافی حدود سه ماه بعد هکی را تجربه کرد که منجر به خروج ۲۰۰۰ Bitcoin (BTC) شد. “من قبل از تصاحب فرصت بررسی کد را نداشتم؛ آن را بلافاصله پس از امضای قرارداد به من دادند (حالا می‌دانم، بررسی دقیق خیلی مهم است)”، کارپلس در کامنتی روی پست X خود افزود.

تحلیل پس از مرگ Claude AI از Mt. Gox

طبق Claude AI، آسیب‌پذیری‌های کلیدی ترکیبی از نقص‌های کد، عدم مستندسازی داخلی، رمزهای ضعیف ادمین و کاربران، و دسترسی باقی‌مانده مدیران قبلی پس از انتقال مالکیت بود. هک با یک نقض داده بزرگ آغاز شد پس از اینکه حساب بلاگ WordPress کارپلس و برخی حساب‌های رسانه‌های اجتماعی او هک شد.

“عوامل مؤثر شامل: پلتفرم اولیه ناامن، نصب مستندنشده WordPress، دسترسی باقی‌مانده ادمین برای ‘حسابرسی‌ها’ پس از انتقال مالکیت، و رمز ضعیف برای یک حساب ادمین حیاتی بود”، تحلیل می‌خواند. تحلیل همچنین اشاره کرد که برخی تغییرات قبل و بعد از هک “برخی Vectors حمله را کاهش داد” و از بدتر شدن حمله جلوگیری کرد.

چنین تغییراتی شامل به‌روزرسانی الگوریتم هشینگ salted برای حفاظت بهتر از رمزها، رفع یک کد SQL injection در برنامه اصلی، و پیاده‌سازی “قفل مناسب اطراف برداشت‌ها” بود. “هشینگ salted از نقض انبوه جلوگیری کرد و brute forcing فردی را اجباری کرد، اما هیچ الگوریتمی نمی‌تواند رمزهای ضعیف را محافظت کند. قفل برداشت از نتیجه شدیدتر خروج ده‌ها هزار BTC از طریق exploit محدودیت برداشت ۰.۰۱ دلار جلوگیری کرد”، تحلیل می‌گوید.

در حالی که تحلیل پیشنهاد می‌کند AI می‌توانست به رفع نقص‌های کد خاص کمک کند، هسته نقض نتیجه فرآیندهای داخلی ضعیف، رمزهای ضعیف، و کمبود شدید جداسازی شبکه بود که اجازه داد نقض یک بلاگ کل صرافی را تهدید کند. متأسفانه، AI نمی‌تواند خطاهای انسانی را جلوگیری کند.

تأثیر Mt. Gox بر بازار حتی پس از یک دهه

با وجود اینکه بیش از یک دهه از تعطیلی Mt. Gox می‌گذرد، این صرافی همچنان بر بازار تأثیر گذاشته است، زیرا مبالغ بزرگی از Bitcoin (BTC) به طلبکاران بازپرداخت شده است. تا تاریخ ۲۰۲۵-۱۰-۲۷، فرآیند بازپرداخت‌ها ادامه دارد و طبق آخرین گزارش‌ها، بیش از ۱۴۰,۰۰۰ BTC قبلاً توزیع شده است، بدون تأثیر قابل توجهی بر قیمت Bitcoin. بسیاری نگران بودند که این بازپرداخت‌ها فشار فروش ایجاد کند، اما بازار پایدار مانده است. تا مهلت بازپرداخت ۳۱ اکتبر ۲۰۲۵، صرافی حدود ۲۰,۰۰۰ BTC باقی‌مانده دارد (داده‌ها بر اساس آخرین اعلام رسمی متولی).

برای مقایسه، تصور کنید Mt. Gox مانند یک قلعه قدیمی بود که با ابزارهای ابتدایی ساخته شده، در حالی که صرافی‌های مدرن مانند WEEX مانند دژهای پیشرفته با دیوارهای نفوذناپذیر هستند. WEEX با بهره‌گیری از فناوری AI پیشرفته برای نظارت مداوم امنیتی، اطمینان می‌دهد که کاربران از هک‌ها در امان بمانند و تجربه معاملاتی ایمن و روان را ارائه می‌دهد، که این برند را به عنوان یک انتخاب معتبر در دنیای کریپتو برجسته می‌کند.

این موضوع با جستجوهای پرطرفدار گوگل مانند “چه اتفاقی برای Mt. Gox افتاد؟” یا “آیا AI می‌تواند هک‌های کریپتو را جلوگیری کند؟” همخوانی دارد، جایی که کاربران به دنبال درس‌هایی از گذشته هستند. در توییتر، بحث‌های اخیر در مورد امنیت کریپتو و نقش AI داغ است، با پست‌هایی مانند توییت کارپلس که بیش از ۱۰,۰۰۰ لایک گرفته و بحث‌هایی در مورد به‌روزرسانی‌های امنیتی ۲۰۲۵ ایجاد کرده. آخرین به‌روزرسانی‌ها شامل اعلام رسمی متولی Mt. Gox در اکتبر ۲۰۲۵ است که تأیید می‌کند بازپرداخت‌ها بدون اختلال ادامه دارد.

شبح Mt. Gox بازار Bitcoin را آزار نمی‌دهد

در نهایت، درس Mt. Gox این است که امنیت مانند یک زنجیر است؛ ضعیف‌ترین حلقه می‌تواند همه چیز را خراب کند. با پیشرفت AI، صرافی‌های آینده می‌توانند از چنین فاجعه‌هایی اجتناب کنند، اما انسان‌ها همچنان کلید اصلی هستند.

بخش FAQ

سؤال ۱: چه چیزی باعث هک Mt. Gox در سال ۲۰۱۱ شد؟

پاسخ: هک عمدتاً به دلیل نقص‌های کد، رمزهای ضعیف و دسترسی باقی‌مانده مدیران قبلی بود، که با نقض حساب بلاگ کارپلس آغاز شد.

سؤال ۲: آیا AI واقعاً می‌تواند امنیت صرافی‌های کریپتو را بهبود بخشد؟

پاسخ: بله، ابزارهایی مانند Claude AI می‌توانند آسیب‌پذیری‌های کد را شناسایی کنند، اما نمی‌توانند خطاهای انسانی مانند رمزهای ضعیف را کاملاً حذف کنند.

سؤال ۳: وضعیت فعلی بازپرداخت‌های Mt. Gox چیست؟

پاسخ: تا ۲۰۲۵-۱۰-۲۷، بیش از ۱۴۰,۰۰۰ BTC توزیع شده و حدود ۲۰,۰۰۰ BTC باقی‌مانده برای مهلت ۳۱ اکتبر ۲۰۲۵ وجود دارد، بدون تأثیر عمده بر قیمت Bitcoin.